Sicurezza

Shellshock: Apple aggiorna OS X per correggere il bug

Anche Apple ha pubblicato un aggiornamento per OS X che va a correggere l'ormai famoso bug Shellshock (Bash Bug in Linux è peggio di Hearthbleed, allarme generale). Il difetto, insito nella base Unix comune a OS X e Linux, com'è noto rende piuttosto semplice l'esecuzione di codice arbitrario sui computer colpiti.

Apple arriva con un certo ritardo: la stessa shell Bash è già stata aggiornata un paio di volte da quanto è emerso Shellshock, e molti produttori di software hanno pubblicato una o più patch – seppure il loro effetto sia discutibile.

La patch di Apple aggiorna Bash alla versione 3.2.53 (si poteva già fare manualmente) e non riguarda Yosemite. La nuova versione del sistema operativo, attualmente in beta, riceverà un aggiornamento ufficiale nel prossimo futuro.

Vale la pena ricordare che anche senza l'aggiornamento i Mac non sono particolarmente a rischio (Apple: i Mac sono immuni al bug Shellshock). Un'affermazione vera in linea di principio per tutte le macchine desktop, anche quelle Linux, a meno che non siano attivi servizi Unix avanzati.

In ogni caso ben venga un aggiornamento che migliora la sicurezza, ma ricordiamo sempre che Shellshock è un problema piuttosto serio, e che le patch pubblicate finora si sono dimostrate una soluzione solo parziale (Shellshock è ancora una minaccia, le patch solo un palliativo).